Страница 1 из 1
вопросы по ipn
Добавлено: Чт окт 15, 2009 12:51 pm
ponomar
Настроил чистый ipn
появилось несколько вопросов:
1. как сделать чтобы пользователя отключало автоматически при достижении порога лимита
2. как сделать чтобы после перезагрузки автоматически прописывались правила iptables у активных аккаунтов
Re: вопросы по ipn
Добавлено: Чт окт 15, 2009 1:19 pm
ran
1. как сделать чтобы пользователя отключало автоматически при достижении порога лимита
по идее traffic2sql для отключения (по любому поводу) должен вызывать то что прописано здесь с соответствующими параметрами:
$conf{IPN_FW_STOP_RULE}=
поскольку чистый ипн не юзаю (только в связке с туннельным сервером), то у меня там и прописано грубое и циничное
Код: Выделить всё
$conf{IPN_FW_STOP_RULE}="/usr/bin/sudo -b /usr/abills/misc/pppd_kill %IP";
ну а в твоём случае видимо это должен быть скриптик перестраивающий нужным образом правила иптейблс
2. как сделать чтобы после перезагрузки автоматически прописывались правила iptables у активных аккаунтов
где-то когда-то в ченжлоге проскакивало, что такая фишка реализована... как - не вникал по причине, указанной выше... в моём случае для разрешения форварда авторизованных усеров достаточно всего 2-х статических правил - типа таких
Код: Выделить всё
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT
ессно предполагается, что в форварде запрещено всё, что не разрешено явно
Re: вопросы по ipn
Добавлено: Чт окт 15, 2009 2:23 pm
ponomar
ran писал(а):1. как сделать чтобы пользователя отключало автоматически при достижении порога лимита
по идее traffic2sql для отключения (по любому поводу) должен вызывать то что прописано здесь с соответствующими параметрами:
$conf{IPN_FW_STOP_RULE}=
поскольку чистый ипн не юзаю (только в связке с туннельным сервером), то у меня там и прописано грубое и циничное
Код: Выделить всё
$conf{IPN_FW_STOP_RULE}="/usr/bin/sudo -b /usr/abills/misc/pppd_kill %IP";
ну а в твоём случае видимо это должен быть скриптик перестраивающий нужным образом правила иптейблс
правила прописывает, если со странички отключать то всо нормально. а вот автоматом не хатит.
traffic2sql при дебаге нмичего не говорит
Код: Выделить всё
my $cmd = $conf{IPN_FW_STOP_RULE} || '';
#If session online hangup it
if ( $session_id ) {
if ($cmd eq '') {
print 'Error: Not defined stop rules. Check $conf{IPN_FW_STOP_RULE}';
}
else {
$cmd =~ s/\%IP/$ip_addr/g;
$cmd =~ s/\%NUM/$rule_num/g;
$cmd =~ s/\%MASK/$netmask/g;
$cmd =~ s/\%LOGIN/$login/g;
print "$cmd" if ($debug>0);
system("$cmd");
$Ipn->acct_stop({ SESSION_ID => $session_id,
ACCT_TERMINATE_CAUSE => 10 });
}
}
а по сути должен
выполняется по команде
/usr/abills/libexec/traffic2sql 1 flowdir=/usr/abills/var/log/ipn/ FLOWTOOLS_IP_AGGREGATION UNKNOWN_IP_LOG debug=1
Re: вопросы по ipn
Добавлено: Пт окт 16, 2009 7:04 am
ran
правила прописывает, если со странички отключать то всо нормально. а вот автоматом не хатит.
ну дык поставь отладочный вывод кудынить в лог в скрипте ипн_фв_стоп_руле и увидишь что по чём... а если он ваще не вызывается когда нада то скорее всего грабли в тарифном плане
Re: вопросы по ipn
Добавлено: Пт окт 16, 2009 8:28 am
ponomar
когда руками из админки пользователя выклюсчаешь то правила выполняются, а вот автоматически после привышения лимита не откл пользователь, traffic2sql не вызывает IPN_FW_STOP_RULE, в тарифном плане стоит дневной лимит, в интервалах лимиты не заданы
Re: вопросы по ipn
Добавлено: Пт окт 16, 2009 9:39 am
ran
да... только что проверил - ни по дневным ни по месячным лимитам не работает и у меня... (ипн в смысле, по сешшн-октетс-лимит рубится) я их просто не юзаю - но это видимо к Автору